Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cybersecurity

Cybersecurity

Google Melarang Semua Pembaruan Ekstensi Berbayar di Toko Web Chrome

by

Google telah mengkonfirmasi bahwa semua ekstensi komersial, berbayar, telah ditangguhkan untuk sementara waktu agar tidak diterbitkan atau diperbarui di Toko Web Chrome. “Peningkatan signifikan dalam jumlah transaksi penipuan yang melibatkan ekstensi Chrome berbayar yang bertujuan untuk mengeksploitasi pengguna” telah dikutip sebagai alasannya.

 

Ekstensi Chrome apa pun yang ditawarkan secara komersial, baik itu biaya satu kali, langganan, atau bahkan pembelian dalam aplikasi, tidak akan lagi diperbarui ketika larangan diberlakukan. Saat ini, tidak jelas berapa lama larangan sementara ini akan berlangsung. Google sejauh ini hanya menyatakan bahwa ia “bekerja untuk menyelesaikan ini secepat mungkin,”.

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: Forbes

Mozilla telah Melarang hampir 200 add-on Firefox berbahaya selama dua minggu terakhir

by

Selama dua minggu belakangan ini, tim add-on Mozilla telah melarang 197 add-ons Firefox yang tertangkap memakai kode berbahaya, mencuri data pengguna atau menggunakan kode yang mengaburkan untuk menyembunyikan perilaku jahat mereka.

 

Menurut aturan Mozilla, add-on harus mengandung semua kodenya, dan tidak mengunduh kode secara dinamis dari lokasi yang jauh. Mozilla telah memulai untuk secara tertib menerapkan aturan ini pada seluruh ekosistem add-on nya. 

 

Beberapa add-on dilarang karena tertangkap mencoba untuk mengumpulkan dan mengirimkan kredensial pengguna atau token situs web media sosial ke situs web lain. Ada juga yang mencoba untuk menginstal malware lain di browser pengguna. 

 

Staf keamanan Mozilla juga melarang add-on yang ditangkap menggunakan kode yang dikaburkan, suatu teknik yang digunakan pengembang add-on untuk membuat kode mereka sulit dibaca, dengan tujuan menyembunyikan perilaku jahat mereka. 

 

Klik link dibawah untuk mengetahui berita selengkapnya!

Source: ZDNet

Lakukan 4 Saran Ini Untuk Melindungi Jaringan Anda Dari Malware Emotet

by

Pemerintah A.S. telah mengeluarkan peringatan baru bahwa serangan malware Emotet sekarang semakin meningkat dan mendesak para pengguna dan administrator untuk mencegah perangkat lunak yang sangat merusak ini menginfeksi komputer dan jaringan mereka.

 

Emotet adalah trojan perbankan berbahaya yang mulanya dibuat sebagai alat pencuri-kredensial, tetapi sekarang telah meningkat fungsinya sebagai dropper, memberikan trojan lain pada mesin yang terinfeksi. Fokusnya adalah untuk menargetkan jaringan, menjalankan worm dari mesin ke mesin.

 

CISA telah menyarankan para organisasi untuk menerapkan best practice di bawah ini untuk menghindari serangan Emotet:

 

  • Blokir lampiran paling berbahaya seperti file dll dan exe, yang dengan mudah dapat memuat perangkat lunak ke mesin.
  • Memblokir lampiran yang tidak dapat dipindai, seperti file Zip atau file terkompresi lainnya.
  • Pastikan sistem selalu terpasang patch dan diperbarui ketika perangkat lunak baru dirilis, jangan biarkan endpoint terlewat tanpa terpasang patch terbaru.
  • Menerapkan pemeliharaan jaringan yang baik, termasuk firewall, pembaruan firmware pada titik akses dan celah ke tempat penyimpanan data penting.

 

Buka link di bawah ini untuk mengetahui berita selengkapnya!

Source: Forbes

3 ancaman terbesar yang dihadapi para profesional cybersecurity pada tahun 2020

by

Perusahaan keamanan Cynet telah merilis sebuah laporan tentang The State of Breach Protection pada tahun 2020 yang melukiskan gambaran lanskap keamanan siber yang berkembang dengan cepat – mungkin terlalu cepat bagi tim TI untuk mengikutinya.

 

Laporan, yang memprediksi tren keamanan untuk tahun 2020 berdasarkan tanggapan dari para profesional cybersecurity, menemukan bahwa sebagian besar berencana untuk meluncurkan produk perlindungan canggih pada tahun 2020. Perlindungan canggih tersebut didefinisikan dalam laporan sebagai perangkat lunak SEIM, analisis lalu lintas jaringan, dan produk EDR / EPP. Produk keamanan ini dirancang untuk bertindak sebagai lapisan perlindungan tambahan yang melampaui firewall dan perangkat lunak antivirus.

 

Tiga ancaman yang disebut oleh responden pada laporan tersebut, sebagai ancaman terbesar mereka untuk tahun 2020 adalah:

 

  • Lampiran dan tautan email yang berbahaya (74%)
  • Ransomware (71%)
  • Trojan perbankan dan pembajak kata sandi berbasis browser lainnya (67%)

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: Tech Republic

Pihak Misterius Telah Menghapus Malware Phorpiex dari PC yang Terinfeksi

by

Seseorang tampaknya telah membajak infrastruktur dari botnet Phorpiex (Trik) dan meng uninstall malware spam-bot dari host yang terinfeksi dan memperlihatkan pop up yang memberitahu pengguna untuk menginstal antivirus dan memperbarui komputer mereka.

 

Pop up tersebut mulai muncul di layar pengguna kemarin Kamis dini hari, waktu AS bagian Timur, dan ditemukan oleh tim peneliti di vendor antivirus Check Point.

 

Phorpiex adalah salah satu botnet spam paling aktif saat ini. Tim Phorpiex beroperasi dengan menginfeksi komputer Windows dan menggunakan sistem ini sebagai bot spam untuk mengirimkan kampanye spam yang besar.

 

Malware Phorpiex, yang telah aktif selama lebih dari satu dekade ini, telah mengalami pelanggaran keamanan di masa lalu karena kecerobohan pengembang malware tersebut.

 

Siapa pun yang membajak botnet tersebut dan menginstruksikan bot untuk menghapus diri mereka sendiri telah membuat kerusakan yang serius dalam keuntungan dan operasi geng Phorpiex di masa depan.

 

Klik link di bawah ini untuk membaca berita selengkapnya!

Source: ZDNet

This new startup aims to make developers love security

by

Untuk membantu meningkatkan keamanan data di cloud, startup keamanan data bernama Cyral baru saja mengumpulkan uang untuk membuat keamanan bekerja seperti pengembangan perangkat lunak. Menurut salah satu pendiri Cyral, Srinivas Vadlamani, peralihan ke cloud telah membuat tim keamanan “terlalu terbebani.” Mari kita lihat bagaimana perusahaan berharap untuk meringankan beban ini.

 

Menurut Cyral, mereka memantau dan mengamankan akses ke lapisan data tanpa mengubah aplikasi, layanan, atau alur kerja. Jika berfungsi seperti yang diiklankan, imbalan untuk tim keamanan adalah otomatisasi penemuan katalog lapisan-luas data dan klasifikasi data sensitif.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: Tech Republic

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices

by

Seorang hacker telah menerbitkan daftar kata sandi untuk lebih dari 515.000 server, router rumah, dan perangkat “pintar” IoT (Internet of Things). Daftar tersebut, yang diterbitkan pada forum peretasan populer, termasuk alamat IP pada masing-masing perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet, protokol akses jarak jauh yang dapat digunakan untuk mengontrol perangkat melalui internet.

 

Jenis daftar ini – disebut “daftar bot” – adalah komponen umum dari operasi botnet IoT. Peretas memindai internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware.

 

Seorang ahli keamanan IoT (yang ingin tetap anonim) mengatakan kepada ZDNet bahwa bahkan jika beberapa entri dalam daftar itu tidak berlaku lagi karena perangkat mungkin telah mengubah alamat IP atau kata sandi mereka, daftar tersebut tetap sangat berguna bagi penyerang yang terampil.

 

Klik link di bawah ini untuk membaca artikel selengkapnya:

Source: ZDNet

FBI: Nation-state actors have breached two US municipalities

by

Peretas yang disponsori oleh negara telah meretas dua kota AS tahun lalu. Peretasan terjadi setelah penyerang menggunakan kerentanan CVE-2019-0604 di server Microsoft SharePoint untuk menembus jaringan kedua kota.

 

FBI mengatakan bahwa begitu penyerang mendapat tempat di kedua jaringan tersebut, “kegiatan jahat termasuk mencuri informasi pengguna, peningkatan hak administratif, dan menjatuhkan webshells untuk akses tetap remote / backdoor.”

 

Karena kecanggihan serangan dan Taktik, Teknik, dan Prosedur (TTP) yang digunakan, FBI percaya bahwa peretas yang disponsori negara yang tidak dikenal terlibat dalam serangan.

 

Klik link berikut untuk mengetahui berita selengkapnya!

Source: ZDNet